voilà le rapport Hijackthis puis celui du combofix...virtumonde begone et vundofix n'ont rien trouvé!!!
HELP....merci d'avance
Rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:01:53, on 23/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
ComboFix 08-03-20.5 - Utilisateur 2008-03-23 11:47:29.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.246 [GMT 1:00]
Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-23 to 2008-03-23 ))))))))))))))))))))))))))))))))))))
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
Temps d'accomplissement: 2008-03-23 11:51:40
ComboFix-quarantined-files.txt 2008-03-23 10:51:24
ComboFix2.txt 2008-03-21 10:57:49
.
2008-03-20 06:52:39 --- E O F ---
^^Marie^^
Messages postés113926Date d'inscriptionmardi 6 septembre 2005StatutMembreDernière intervention28 août 20203 276 23 mars 2008 à 12:13
Salut
Supprime ta version hijackthis elle est obsolète
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse
ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
1/ Il semble que ça déconne ici... Dll à supprimer en mode sans échec après avoir scanné ce fichier en mode sans échec avec un av pour confirmation ultime. Et garder sous le coude une version non-corrompue de shdocvw.dll que l'on peut se procurer ici
https://www.dll-files.com/shdocvw.dll.html
2/ il y a pas mal d'entrées de la BDR à virer (eRezo) mais bon... D'autres te guideront, j'y vais
Inutiles mais pas dangereux:
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Voilà pour comprendre un peu ce qui t'arrive. Je viens de lire lepost de Marie, suis les instructions et s'il ya un fix profites-en, ton problème devrait être réglé..
SALU,
pour le virtumonde :premierment il est un spywar et je te conseille de prondre spybot search and destroy.il est le meilleur contre les spywar.
^^Marie^^
Messages postés113926Date d'inscriptionmardi 6 septembre 2005StatutMembreDernière intervention28 août 20203 276 24 mars 2008 à 09:15
Slt
Tant qu'elle n'aura pas fait ce qui est ICI le reste ne servira à rien
Certains Fix éradiquent en profondeur les attaques virales... Donc autant s'en servir.
A++
Utilisateur anonyme
>
^^Marie^^
Messages postés113926Date d'inscriptionmardi 6 septembre 2005StatutMembreDernière intervention28 août 2020 24 mars 2008 à 09:21
Bien sur! Mais pourquoi j'ai plus les accents circonflexes moi, A l'aide CCM! ;)